Turkse hackers nemen duizenden Nederlandse sites op de korrel
Een Turkse hackersgroepering genaamd 1923Turk is naar eigen zeggen begonnen met het bekladden van duizenden Nederlandse sites. Op de lijst van mogelijke slachtoffers staan onder meer Wikileaks.nl en een site van weerman Piet Paulusma.
De hackergsroep 1923Turk is al een aantal jaren actief maar heeft voor zover bekend niet op dergelijk grote schaal toegeslagen. Op hun website stelt de groepering in een zondagavond laat geplaatste forumposting 'dat Nederland te ver is gegaan', al ontbreken concrete voorbeelden om die stelling te ondersteunen.
In het topic, dat geheel gewijd lijkt aan Nederland, staan meer dan 3600 domeinnamen opgesomd in de lijst met mogelijke doelwitten. Mogelijk gaat het om een lijst met sites die Joomla of andere veelgebruikte cms'en gebruiken; de hackersgroep misbruikt al jaren sites met een lek in het cms.
Op de lijst staan veel sportverenigingen en kleine bedrijven, maar er blijken enkele grotere namen tussen te staan, zoals PietPaulusma.nl, Wikileaks.nl, parkeerdienst Yellowbrick en gemeentelijke sites van Diemen en Bussum. 1923Turk maakt er al een aantal jaren een sport van om websites te bekladden door het indexbestand te vervangen door hun eigen pagina. In de nacht van zondag op maandag lijkt de eerste lichting websites te zijn gedefacet, waarbij onder meer de website van attractiepark Slagharen is beklad.
Ook diverse andere sites die op de lijst voorkomen, zouden zijn beklad. Uit een steekproef van Tweakers.net blijkt dat het leeuwendeel van de sites op het moment van schrijven normaal functioneert, wat het vermoeden dat het om een lijst van mogelijke doelwitten kan gaan, versterkt. In enkele gevallen blijkt de schade in de afgelopen uren al te zijn hersteld. Hostingbedrijf Byte meldt bijvoorbeeld dat het vannacht voor diverse klanten aan het puinruimen is geweest, ontdekte tweaker Keiichi.
Update 09.09 uur - Informatie over Byte toegevoegd
Reacties (184)
Wellicht maakt men gebruik van een oudere exploit die in het content management system (Joomla) al opgelost is in een nieuwere versie. Weer een goede reden waarom webapplicaties altijd up-to-date moeten zijn met het oog op beveiliging, zeker als ze aan het grote publiek worden aangeboden.Ook diverse andere sites die op de lijst voorkomen, zouden zijn beklad. Uit een steekproef van Tweakers.net blijkt dat het leeuwendeel van de sites op het moment van schrijven gewoon normaal functioneert, wat het vermoeden dat het om een lijst van mogelijke doelwitten kan gaan, versterkt.
Laat eerst een crawler zoeken naar mogelijke slachtoffers (draait de website een mogelijk kwetsbaar systeem?). Probeer ze daarna allemaal te defacen, zonder verder om te kijken naar of het wel mogelijk is. Er zullen er heus wel een paar tussen zitten die kwetsbaar zijn. Dit wordt ook met andere webpakketten gedaan, zoals forumsoftware.
Zijn hiermee de hackers schuldig? Jazeker. Zij hebben immers misbruik gemaakt van een slechte beveiliging. Zijn de hackers hiermee ook als enige verantwoordelijk? Nee. Ook de verantwoordelijken over de websites gaan niet vrijuit. Zij hebben immers niet benodigde beveiligingsupdates geïnstalleerd of laten installeren.
[Reactie gewijzigd door The Zep Man op 5 december 2011 08:04]
Ja precies. De gouden regel is dat als je softwarepakketten voor websites gebruikt en hun versie bijvoorbeeld onderaan de pagina laten zien, je of het versienummer weghaalt, of altijd up to date probeert te blijven 
Als jij je versie nummer weg haalt betekend niet dat jij niet vatbaar bent voor de exploids die in die versie zitten 
en dat is Applicatie Ontwikkelaar .....
en dat is Applicatie Ontwikkelaar .....
Zeker niet, maar het verbergen van [mis]bruikbare informatie is een goede gewoonte.
Niemand, behalve statistici en hackers zijn geinteressseerd in de precieze versie, dus waarom zou je die tonen.
ls een uitgebreide scan vervolgens een lijst oplevert van 30.000 sites die Joomla draaien waarvan 200 met zekerheid de oude versie draaien, dan is de kans groot dat die sites waarvan de versie niet bekend is worden overgeslagen.
Het weglaten van informatie is een extra hobbel tegen misbruik en daarom altijd aan te raden (uiteraard naast de reguliere best practices in beveiliging).
Niemand, behalve statistici en hackers zijn geinteressseerd in de precieze versie, dus waarom zou je die tonen.
ls een uitgebreide scan vervolgens een lijst oplevert van 30.000 sites die Joomla draaien waarvan 200 met zekerheid de oude versie draaien, dan is de kans groot dat die sites waarvan de versie niet bekend is worden overgeslagen.
Het weglaten van informatie is een extra hobbel tegen misbruik en daarom altijd aan te raden (uiteraard naast de reguliere best practices in beveiliging).
security through obscurity is zeer zeker geen goede gewoonte. Het komt te vaak voor dat mensen direct als 'voldoende' zien, en dan vervolgens hun hoofd in 't zand steken dat het systeem nog altijd kwetsbaar is voor exploits.maar het verbergen van [mis]bruikbare informatie is een goede gewoonte.
Ik weiger dan ook structureel dat soort dingen toe te passen, zonder dat het onderliggende probleem geadresseerd wordt.
Als het je enige line-of-defence is wel ja, maar er is niks op tegen om zo'n maatregel toe te passen. En zelfs al zijn de onderliggende problemen niet geadresseerd, dan nòg is het beter om een versie-nummer te verbergen dan om niks te doen. Ok, een goede oplossing is het niet, maar wellicht is dat het verschil tussen defaced worden en niet (en daar draait het uiteindelijk toch om?).
"security through obscurity is zeer zeker geen goede gewoonte."
Ja en nee.
Security through obscurity kan natuurlijk geen deugdelijke beveliging vervangen.
Obscurity daarentegen heeft wel degelijk een functie bij beveiliging tegen gelegenheidskrakers. Hoe meer moeite een aanvaller nodig heeft om uit te zoeken waar hij precies aan toe is, en wat hij moet doen, hoe kleiner de kans dat iemand "zomaar" een aanval inzet.
Wat je dan overhoudt zijn aanvallers die min of meer bewust je systeem aanvallen, daar dan ook de tijd voor nemen en die het een en ander weten van de software die je draait. En jawel, dan helpt alleen een goede beveiliging.
Ja en nee.
Security through obscurity kan natuurlijk geen deugdelijke beveliging vervangen.
Obscurity daarentegen heeft wel degelijk een functie bij beveiliging tegen gelegenheidskrakers. Hoe meer moeite een aanvaller nodig heeft om uit te zoeken waar hij precies aan toe is, en wat hij moet doen, hoe kleiner de kans dat iemand "zomaar" een aanval inzet.
Wat je dan overhoudt zijn aanvallers die min of meer bewust je systeem aanvallen, daar dan ook de tijd voor nemen en die het een en ander weten van de software die je draait. En jawel, dan helpt alleen een goede beveiliging.
Ja laten we ssh op poot 70 gaan draaien dan vinden ze misschien niet dat ssh op de server open staat 
Dat soort dingen werkt echt niet hoor.
Een beetje crawler kijkt namelijk naar de output van de server zelf.
de http output van de header is namelijk niet in elke versie 100% hetzelfde. daar is al veel aan af te lezen. Daarnaast waarom zou een hacker geen script maken en elke site maar gewoon proberen. probeer op elke server gewoon de bekende methodes uit en wie weet lukt het. ik denk niet dat de hacker site voor site is afgegaan.
Dat soort dingen werkt echt niet hoor. Een beetje crawler kijkt namelijk naar de output van de server zelf.
de http output van de header is namelijk niet in elke versie 100% hetzelfde. daar is al veel aan af te lezen. Daarnaast waarom zou een hacker geen script maken en elke site maar gewoon proberen. probeer op elke server gewoon de bekende methodes uit en wie weet lukt het. ik denk niet dat de hacker site voor site is afgegaan.
Dat is al een stuk 'arbeidsintensiever' dan met Google en een paar 'advanced operators' duizenden sites opvissen. Ik heb er niet eens actief naar gezocht (deed onderzoek naar sites op basis van andere voorwaarden) en ook daar kwam ik tientallen Joomla 1.5 sites tegen.
Of ze hebben de comment in de sourcecode weggehaald na Joomla 1.5 of iedereen lijkt wel 1.5 te draaien.
Of ze hebben de comment in de sourcecode weggehaald na Joomla 1.5 of iedereen lijkt wel 1.5 te draaien.
Jullie snappen het hele punt niet, het wel of niet tonen van het versienummer is niet de beveiliging van de website. Het tonen van deze data heeft gewoon geen voordeel terwijl het wel nadelen met zich meebrengt. Het gros van de hackers/scriptkiddies die zoiets wil doen zoekt gewoon op google naar websites die "Joomla + v1.15" in de HTML hebben staan. Als je dat niet hebt slaan ze je dus vaak genoeg over.
De bank zet toch ook niet op haar website: "Voor interne viruscontrole op onze computers gebruiken wij Norton antivirus" of de overheid die zegt: "Wij webmailen via roundcube". Deze data is voor niemand relevant en kan alleen maar misbruikt worden.
De bank zet toch ook niet op haar website: "Voor interne viruscontrole op onze computers gebruiken wij Norton antivirus" of de overheid die zegt: "Wij webmailen via roundcube". Deze data is voor niemand relevant en kan alleen maar misbruikt worden.
@Golodh
'Security' moet helder, duidelijk en controleerbaar zijn.
'Obscurity' is alles behalve helder, duidelijk en controleerbaar.
Kortom, 'security' en 'obscurity' zijn twee handen op een totaal verschillende buik.
Er bestaat zelfs een woord voor 'security door obscurity': dat woord is 'struisvogel-politiek'.
Je bent echt niet veilig(er) als je je kop in een hoop zand steekt, ook al denk je zelf dat dat zand een 'extra obstakel' voor de boze buitenwereld is...
'Security' moet helder, duidelijk en controleerbaar zijn.
'Obscurity' is alles behalve helder, duidelijk en controleerbaar.
Kortom, 'security' en 'obscurity' zijn twee handen op een totaal verschillende buik.
Er bestaat zelfs een woord voor 'security door obscurity': dat woord is 'struisvogel-politiek'.
Je bent echt niet veilig(er) als je je kop in een hoop zand steekt, ook al denk je zelf dat dat zand een 'extra obstakel' voor de boze buitenwereld is...
[Reactie gewijzigd door tofus op 5 december 2011 11:31]
Securtiy moet helder, duidelijk en controleerbaar naar binnen zijn.
Maar er is geen reden waarom dat ook zo naar de buitenwereld zou moeten zijn. (Tenzij je bezoekers gerust wilt stellen ofzo...)
Maar er is geen reden waarom dat ook zo naar de buitenwereld zou moeten zijn. (Tenzij je bezoekers gerust wilt stellen ofzo...)
Je zou het kunnen vergelijken met een fietsendief. Als die je fiets echt wil stelen dan lukt het toch wel, wat voor slot je er ook op zet. Meestal zijn ze gewoon op zoek naar een makkelijke prooi, en dan kan een extra axa slotje net het verschil maken tussen jouw fiets en die van je buurman.
Uiteraard is het geen alternatief voor tijdig updates doorvoeren, maar "baat het niet, dan schaadt het niet" toch?
Uiteraard is het geen alternatief voor tijdig updates doorvoeren, maar "baat het niet, dan schaadt het niet" toch?
Jouw uitleg over de fietsendief en het extra slotje vind ik niet een goede reflectie van de werkelijkheid. In veel gevallen van "Security through Obscurity" is de goed bedoelde oplossing juist een vermindering van de beveiliging. In de cryptografische wereld kan dit op verschillende manieren zo uitpakken.
Waar trek je de grens? Is het hashen met zout en peper, of alleen met zout al een vorm van "Security through Obscurity"? Niemand weet immers vooraf welke keuze hier is gemaakt tijdens het ontwikkelen. Bij iedere applicatie is het toch zo dat als je bepaalde zaken op voorhand weet je gerichter op zoek kan gaan naar lekken. Denk hierbij aan het verschil tussen de black en white box pentests: http://www.govcert.nl/bin...source/govcert%3Aresource
Zeer zeker niet (zou handig zijn en mij veel werk besparen 
)
Maar je hebt wel een beetje extra security doordat het versnienummer niet bekend is bij de hacker. (Als ze zoals The Zep Man beschrijft te werk gaan heet het helemaal geen zin). Maar voor de hacker die het direct en alleen tegen jouw CMS aan het hacken is kan je het wat moeilijker maken doordat hij het exacte versienummer niet weet gaat hij misschien ook zijn tijd verdoen aan exploits die allang gepatched zijn (en geeft hij misschien op tijd op)
)Maar je hebt wel een beetje extra security doordat het versnienummer niet bekend is bij de hacker. (Als ze zoals The Zep Man beschrijft te werk gaan heet het helemaal geen zin). Maar voor de hacker die het direct en alleen tegen jouw CMS aan het hacken is kan je het wat moeilijker maken doordat hij het exacte versienummer niet weet gaat hij misschien ook zijn tijd verdoen aan exploits die allang gepatched zijn (en geeft hij misschien op tijd op)
Ohjee, maar een beetje hacker krijgt die info toch naar boven. Je zal ook moeten zorgen dat een server geen info vrijgeeft bij bewust gegenereerde fouten, enz enz enz.
Maar het gaat in deze niet om "een beetje hacker", maar om een stel scriptkiddies.
Een server kan niet beoordelen of 'verkeerde intenties' achter de fout zitten.
Een fout is een fout.
Bepaalde patronen van een aanval zouden natuurlijk wel herkend kunnen worden maar niet altijd alle.
Wie haalt het overigens in zijn hoofd om de site van Piet Paulusma onderuit te halen?
Wat wil je daar nou voor een statement mee maken... afgezien dat het voor Piet niet zo fijn is vind ik het een lachwekkend slappe actie.
Een fout is een fout.
Bepaalde patronen van een aanval zouden natuurlijk wel herkend kunnen worden maar niet altijd alle.
Wie haalt het overigens in zijn hoofd om de site van Piet Paulusma onderuit te halen?
Wat wil je daar nou voor een statement mee maken... afgezien dat het voor Piet niet zo fijn is vind ik het een lachwekkend slappe actie.
[Reactie gewijzigd door E_E_F op 5 december 2011 09:16]
Dat zeg ik ook niet. Leer eerst eens spellen en leer dan teksten goed te lezen en dán mag je commentaar leveren. Als je het versienummer weghaalt dan vermijd je eventuele crawlers die het web afzoeken naar slachtoffers. Ze kunnen dan niet meer zien of je een kwetsbare versie gebruikt van een softwarepakket. Daarmee is het probleem niet opgelost, maar is het risico een stuk kleiner.
[Reactie gewijzigd door PurpleMadness op 5 december 2011 09:07]
meeste simpele is delete gebruiker admin c.q hernoem admin naar een andere naam. Hiermee voorkom je bij joomla al veel problemen
Alsof die script(kiddies) gaan kijken naar de versie. Ze proberen de hack gewoon, just in case. Ik zie bijvoorbeeld veel requests naar phpmyadmin, phpMyAdmin, PMA, etc. en dat terwijl er niet eens phpMyAdmin op die server staatn.
Het is gewoon fire-and-forget.
Het is gewoon fire-and-forget.
Omdat je raam op een kier staat wilt niet zeggen dat je daarom maar binnen moet dringen en de tv mee mag nemen. Unauthorized access is unauthorized.
Idd, en dat The Zep Man ook. Maar als jij je fiets niet op slot doet, en hij wordt gestolen, dan keert de verzekering ook niks uit hoor.
De verzekering is de wet niet.
Maar als jij je fiets in het centrum zet en hem niet voorziet van slot moet je ook niet verwachten dat deze er een dag later nog staat. Wil niet zeggen dat iemand met z'n poten van je spullen af moet blijven, maar een beetje verantwoordelijkheid (up-to-date blijven) mag je gerust dragen.
[Reactie gewijzigd door densoN op 5 december 2011 08:36]
Dat er zo een trieste onbeschofte mensen bestaan die die fiets an meenemen wil niet zeggen dat de eigenaar van de fiets dan mede schuldige is... Het is niet verstandig maar eigenlijk zou een slot helemaal niet nodig moeten zijn. Zo is dat ook met computers/servers. Het is zo dieptriest dat je voor je beveiliging altijd up to dae moet zijn. Ik zorg ook altijd dat ik up to dat ben maar het feit dat het moet is echt triest... De mensheid is vreselijk 
analoog hieraan zijn die Turken ook triest en onbeschoft en de website niet volledig schuldig. Ik stel voor dat we een inval doenDat er zo een trieste onbeschofte mensen bestaan die die fiets an meenemen wil niet zeggen dat de eigenaar van de fiets dan mede schuldige is...
De mensheid is vreselijk
ben je helemaal van de pot gerukt? (sorry ik schiet nu even uit, en dit is offtopic)
Met dat soort mentaliteit gaat Nederland naar de haaien, je accepteert nu dus dat als je je spullen niet op slot zet andere mensen ze mee mogen nemen?
Met dat soort mentaliteit gaat Nederland naar de haaien, je accepteert nu dus dat als je je spullen niet op slot zet andere mensen ze mee mogen nemen?
En dat is nou juist het punt waar velen het mee eens zijn. Het mag niet. Echter kun je er zelf wel degelijk wat aan doen...Omdat je raam op een kier staat wilt niet zeggen dat je daarom maar binnen moet dringen en de tv mee mag nemen. Unauthorized access is unauthorized.
En dát vergeten mensen vaak. Als jij zo'n blauw bordje op je huis hangt:"Verboden toegang wetb. v. strafr. art. 461" Houdt dat mensen buiten? Nee, je zult toch echt een alarm op je huis moeten zetten.
Als dat alarm uit 1950 komt en er wordt ingebroken zul je van de meeste mensen horen:"Had je maar wat beters moeten kopen, je kunt daarvan toch niet verwachten dat het iemand tegenhoud?"
En tóch, in de IT-wereld, waar veel mensen weinig van snappen, doen vele maar bar weinig aan hun beveiliging.
Ik hoor maar wat vaak dat 'het nu toch werkt, dus waarom zou ik updaten'?
Dan moet je het ook niet gek vinden dat af en toe je site plat ligt, of gekraakt wordt. Updaten is namelijk niet zo moeilijk.
Het standpunt dat in een hoop vakgebieden wel stand houdt: "If it ain't broke, don't fix it" gaat in de IT inderdaad niet op. In de IT is het (vooral onder Tweakers natuurlijk) "If it ain't broke, fiddle with it until it is"
Dus als ik met een baksteen een winkelruit ingooi is de winkelier ook mede verantwoordelijk omdat hij beter gepantsert glas had kunnen laten installeren?
Deze attack (of vergelijkbaar) ook gezien in de logs van mijn firewall op mijn website.
index.bak.php werd geupload middels een exploit die mogelijk in verschillende plugins van wordpress zit. Ik had de plugin niet, en ik heb een firewall erop die het blokkeerd, maar het toont wel aan hoe ze deze "hacks" uitvoeren:
Gewoon alle sites gebaseerd op een bepaald CMS bijlangs en proberen maar.
Tevens geeft dit aan dat up-to-date zijn ook niet helemaal werkt: ook populaire plugins kunnen erg kwetsbaar zijn. Vooral Fotogalleries met upload functie en meer van die ongein.
index.bak.php werd geupload middels een exploit die mogelijk in verschillende plugins van wordpress zit. Ik had de plugin niet, en ik heb een firewall erop die het blokkeerd, maar het toont wel aan hoe ze deze "hacks" uitvoeren:
Gewoon alle sites gebaseerd op een bepaald CMS bijlangs en proberen maar.
Tevens geeft dit aan dat up-to-date zijn ook niet helemaal werkt: ook populaire plugins kunnen erg kwetsbaar zijn. Vooral Fotogalleries met upload functie en meer van die ongein.
En wat voor "zin" hebben dit soort acties nu? Als ik het dus goed begrijp wordt index.html (of de moderne opvolger daarvan, ben al een tijdje niet meer bezig met websites maken ) verwijderd en daar wordt hun eigen bestandje voor terug gezet. Nou, nou, wat een ramp. Met een beetje mazzel is het voor de getroffen sites dus een kwestie van 1 bestand terug zetten en klaar...
Of stel ik mij het nu iets te rooskleurig voor?
Daarnaast ben ik wel heel benieuwd waar Nederland te ver in is gegaan? Wilders is de laatste tijd toch redelijk rustig? Of Is deze club stiekem Sinterklaasfan en willen ze officiële erkenning dat de Sint uit Myra komt? Maakt dan in ieder geval je punt duidelijk!
) verwijderd en daar wordt hun eigen bestandje voor terug gezet. Nou, nou, wat een ramp. Met een beetje mazzel is het voor de getroffen sites dus een kwestie van 1 bestand terug zetten en klaar...Of stel ik mij het nu iets te rooskleurig voor?
Daarnaast ben ik wel heel benieuwd waar Nederland te ver in is gegaan? Wilders is de laatste tijd toch redelijk rustig? Of Is deze club stiekem Sinterklaasfan en willen ze officiële erkenning dat de Sint uit Myra komt? Maakt dan in ieder geval je punt duidelijk!
Nu ga je ervanuit dat dit soort kleuters een geldige reden meent te hebben om dit soort dingen te doen.Daarnaast ben ik wel heel benieuwd waar Nederland te ver in is gegaan? Wilders is de laatste tijd toch redelijk rustig? Of Is deze club stiekem Sinterklaasfan en willen ze officiële erkenning dat de Sint uit Myra komt? Maakt dan in ieder geval je punt duidelijk!
Doel is al bereikt natuurlijk: aandacht. Het spelletje wordt zoveel leuker als de media het oppikken.
Hmmm, maar aandacht voor wat??
Als ze nou een reden gaven, bijv "nederlanders stinken uit hun bek (of iets onzinnigs in die trend)", dan begreep ik t nog, maar zelfs dat niet. zijn t niet gewoon wilders aanhangers, die de turken als slecht willen afbeelden, ( had wilders maar niet in kanaleneiland utreg moeten gaan wonen, zou ie een stuk minder subjectief zijn )?
M'n punt is dat we dus niet weten wie en waarom.. elke idioot kan een site defacen en d'r fuck nederland in een wel erg lelijk gebeveled photoshopped fontje stopppen..
Waarom geeft niemand es effe een cursus grafische opmaak aan al die hackertjes, t is altijd zo lelijk
(edit typo)
Als ze nou een reden gaven, bijv "nederlanders stinken uit hun bek (of iets onzinnigs in die trend)", dan begreep ik t nog, maar zelfs dat niet. zijn t niet gewoon wilders aanhangers, die de turken als slecht willen afbeelden, ( had wilders maar niet in kanaleneiland utreg moeten gaan wonen, zou ie een stuk minder subjectief zijn )?
M'n punt is dat we dus niet weten wie en waarom.. elke idioot kan een site defacen en d'r fuck nederland in een wel erg lelijk gebeveled photoshopped fontje stopppen..
Waarom geeft niemand es effe een cursus grafische opmaak aan al die hackertjes, t is altijd zo lelijk
(edit typo)
[Reactie gewijzigd door zeduude op 5 december 2011 09:12]
Ze vinden zwarte piet geen racisme, maar de sint zelf, omdat hij veel te blank is voor iemand uit Turkije
Maar de site van witte Piet is wel gedefaced!
Tjonge, als ze zo ontevreden zijn verhuizen ze toch naar België, Amerika of Turkije, of welk ander land dan ook?! moeten ze ook eens kijken hoe het in andere landen is. Gaan ze daar maar ns kijken of het er beter is. Heb weinig compassie voor mensen die niet van andermans spullen af kunnen blijven, digitaal of niet, en al helemaal niet voor schorriemorrie wat op deze manier hun onvrede probeert te uiten zonder te onderbouwen wat ze roepen.
Edit nav reactie van xenn99 hieronder. Lees even zijn en mijn reactie voor volledige verhaal
Edit nav reactie van xenn99 hieronder. Lees even zijn en mijn reactie voor volledige verhaal
[Reactie gewijzigd door Pixeltje op 5 december 2011 09:01]
Hmm, mijn opmerking was helemaal niet racistisch bedoeld. Wat ik wil zeggen is dat *mensen*, wie dan ook, die kennelijk zo ontevreden zijn dat ze dat willen laten merken, dat moeten kunnen onderbouwen. Ten eerste doen ze dat niet, zoals het artikel ook zegt lijken argumenten of voorbeelden voor "Nederland is te ver gegaan" te ontbreken.
Ten tweede worden websites van een attractiepark, een weerman en nog wat andere bedrijven defaced, partijen die helemaal niets van doen hebben met de suggestie die wordt gewekt door de slogan "Nederland is te ver gegaan".
Met andere woorden; als je niet kunt onderbouwen wat je roept, willkeurig bedrijven of mensen 'aanvalt', ook zonder onderbouwing én niet met je handen van andermans spullen af kunt blijven heb ik iets tegen je. Het stuk over verhuizen is hier dan ook metaforisch bedoeld; omdat niet wordt verteld wat we precies fout hebben gedaan opper ik het idee om eens in andere landen te gaan kijken of het daar beter is.
Ten tweede worden websites van een attractiepark, een weerman en nog wat andere bedrijven defaced, partijen die helemaal niets van doen hebben met de suggestie die wordt gewekt door de slogan "Nederland is te ver gegaan".
Met andere woorden; als je niet kunt onderbouwen wat je roept, willkeurig bedrijven of mensen 'aanvalt', ook zonder onderbouwing én niet met je handen van andermans spullen af kunt blijven heb ik iets tegen je. Het stuk over verhuizen is hier dan ook metaforisch bedoeld; omdat niet wordt verteld wat we precies fout hebben gedaan opper ik het idee om eens in andere landen te gaan kijken of het daar beter is.
oke daar ben ik het ook helemaal mee eens,
maar had dan die eerste zin anders neergezet
door het neer te zetten als verhuizen maak je wel een bepaalde statement,
die iig op mij verkeerd overkwam
met de rest van je verhaal ben ik het natuurlijk volledig eens.. maar dat was denk ik al wel duidelijk ^^
maar had dan die eerste zin anders neergezet
door het neer te zetten als verhuizen maak je wel een bepaalde statement,
die iig op mij verkeerd overkwam
met de rest van je verhaal ben ik het natuurlijk volledig eens.. maar dat was denk ik al wel duidelijk ^^
Waar staat racisme dan?
Durf te betwijfelen of deze personen uit Turkije komen. Kijk maar eens naar de spelfouten in hun site-tje. Op een of andere manier doet het me meer aan Nederlands of Duits denken. En dan eerder nog Duits omdat ze daar mee beginnen qua talen, en Nederlands staat er helemaal niet tussen. Dus waarschijnlijk zijn dit helemaal geen echte Turken.
Maar Duitsers met andere belangen. Bijvoorbeeld rechts extremisten die hierdoor denken Turken in een kwaad daglicht te stellen.
Maar Duitsers met andere belangen. Bijvoorbeeld rechts extremisten die hierdoor denken Turken in een kwaad daglicht te stellen.
omg het gaat er niet aan toe uit welk land die komt als die maar wordt opgepakt...
Als ze al uit Turkije komen mogen ze wel eens naar zich zelf kijken. Daar is meer racisme onder hun eigen volk dan hier in Nederland. Al die PKK aanslagen daar, koerdische strijders en zo. Triest dat ze dan Nederland moeten hebben terwijl hun eigen land een grote puin zooi is.wat een geweldig staaltje racisme zie ik hier weer,
deze groep opereert gewoon vanuit turkije dus je mening is ongegrond en mogelijk kwetsend.
als je graag je rechtse mening wil ventileren ga dan naar een politieke site, niet een technische nieuwssite.
dat het belachelijk is om een website te defacen lijkt me logisch, maar dat heeft absoluut niets met afkomst te maken.
Neemt niet weg dat uit welk land ze ook komen met wel doel ook en welke vorm van beveiliging of het missen je het recht geeft om aan andermans spullen te zitten.
Als ik het zo eventjes lees kan ik dus concluderen dat het mensen zijn die maar niet gelimiteerd tot Turks kunnen zijn. Ze zijn hoogstwaarschijnlijk wonend hier in Nederland en hebben erkenelijk problemen met Nederlandse politiek. Iets waar door ze getroffen zijn en waarschijnlijk niet relevant of van hoge betrekken.
Jammer dat ze het zo moeten brengen want ze maken absolute geen boodschap duidelijk en vertegenwoordigen zichzelf alleen als een stel 'random' hackers die mensen zitten te irriteren.
Jammer dat ze het zo moeten brengen want ze maken absolute geen boodschap duidelijk en vertegenwoordigen zichzelf alleen als een stel 'random' hackers die mensen zitten te irriteren.
ik denk eerlijk gezegd dat de Turken in NL wel wat beters te doen hebben dan web paginas defacen hoogst waarschijnlijk worden deze defaces uit turkije uitgevoerd.. denk wel zeker
hoogst waarschijnlijk worden deze defaces uit turkije uitgevoerd.. denk wel zeker
Dit is denk ik een actie van turken in Turkije. Wat heel erg in het nieuws is daar en hier niet echt veel aandacht aan besteed is dit nieuwsberichtje:
http://www.nu.nl/politiek...islamcartoon-van-pvv.html
Het aanbieden van die cartoon is in het verkeerde keelgat gevallen (naar mijn mening terecht) en wordt toch aardig wat aandacht aan besteed op het moment in Turkije. Dus waarschijnlijk willen ze op deze manier een statement maken (waarbij ik het met de manier waarop natuurlijk absoluut oneens ben, ze moeten met hun poten van andermans spullen afblijven).
http://www.nu.nl/politiek...islamcartoon-van-pvv.html
Het aanbieden van die cartoon is in het verkeerde keelgat gevallen (naar mijn mening terecht) en wordt toch aardig wat aandacht aan besteed op het moment in Turkije. Dus waarschijnlijk willen ze op deze manier een statement maken (waarbij ik het met de manier waarop natuurlijk absoluut oneens ben, ze moeten met hun poten van andermans spullen afblijven).
[Reactie gewijzigd door shenr op 5 december 2011 09:40]
Het feit dat er digitale criminaliteit wordt aangewend om een statement te maken is zorgwekkend en bewijst het nut van een dergelijke cartoon. Men moet religie eens wat minder serieux nemen.
Eindelijk iemand die het snapt.
Wat er gebeurt:
- X maakt een spotprent over de islam / Mohammed.
- De halve islamitische wereld loopt rood aan, gaat de straat op, en gaat wellicht zelfs aanslagen beramen op landen of personen.
Wat krijg je dan?
Ze bevestigen zelf alle vooroordelen, namelijk dat ze geweldadig zijn, intolerant zijn, enzovoorts. Gevolg: de haat tegen de islam en moslims wordt groter.
Wat er zou moeten gebeuren:
- X maakt een spotprent over de islam / Mohammed.
- De hele islamitische wereld haalt zijn schouders op, en zegt simpelweg: "Die X weet niet beter. Laat 'm toch lekker."
Wat krijg je dan? Juist. Géén bevestigende reactie wat betreft alle vooroordelen, en dat levert meer respect voor de islam en moslims. In elk geval bij mij.
Een gast bij mij op het werk (Marokkaan) had regelmatig T-Shirts zoals het volgende aan:
Borst: "Hey! I'm a muslim!"
Rug: "Don't Panic :)"
Of deze:
Borst: "Allah is great!"
Rug: "And God is too."
De meeste Turken/Marokkanen op mijn werk wilden met die gast niks te maken hebben want hij was "fout bezig".
De meeste anderen vonden hem een coole gast, en respecteerden hem erom dat hij luchtig met geloof kon omgaan, om het feit dat hij Ramadan volgde, op zondag naar de moskee ging en complimenteerden hem ermee. Je kon er ook gewoon gesprekken mee voeren over religies, en als je dan gewoon keihard over een stelling / gebod zei: "Daar ben ik het niet mee eens", dan was zijn antwoord: "OK, dan niet :P"
Vrouwen met een hoofddoek? Helemaal prima voor die gast.
Vrouwen zonder hoofddoek? Ook helemaal prima. ("Als ze dat zelf willen, waarom niet? Kleding maakt je geen slechtere of betere moslim in mijn ogen.")
Die kerel snapt het. "Ik geloof dit, en als je het er niet mee eens bent, dan geloof jij het toch niet? Prettige dag verder!" Die kerel was gelovig zoals je IMHO gelovig zou moeten zijn: gewoon je eigen geloof volgen, je eigen ding doen, en niet continue naar anderen kijken of zij het wel "goed doen", en of ze geen "kwaad spreken".
Wat er gebeurt:
- X maakt een spotprent over de islam / Mohammed.
- De halve islamitische wereld loopt rood aan, gaat de straat op, en gaat wellicht zelfs aanslagen beramen op landen of personen.
Wat krijg je dan?
Ze bevestigen zelf alle vooroordelen, namelijk dat ze geweldadig zijn, intolerant zijn, enzovoorts. Gevolg: de haat tegen de islam en moslims wordt groter.
Wat er zou moeten gebeuren:
- X maakt een spotprent over de islam / Mohammed.
- De hele islamitische wereld haalt zijn schouders op, en zegt simpelweg: "Die X weet niet beter. Laat 'm toch lekker."
Wat krijg je dan? Juist. Géén bevestigende reactie wat betreft alle vooroordelen, en dat levert meer respect voor de islam en moslims. In elk geval bij mij.
Een gast bij mij op het werk (Marokkaan) had regelmatig T-Shirts zoals het volgende aan:
Borst: "Hey! I'm a muslim!"
Rug: "Don't Panic :)"
Of deze:
Borst: "Allah is great!"
Rug: "And God is too."
De meeste Turken/Marokkanen op mijn werk wilden met die gast niks te maken hebben want hij was "fout bezig".
De meeste anderen vonden hem een coole gast, en respecteerden hem erom dat hij luchtig met geloof kon omgaan, om het feit dat hij Ramadan volgde, op zondag naar de moskee ging en complimenteerden hem ermee. Je kon er ook gewoon gesprekken mee voeren over religies, en als je dan gewoon keihard over een stelling / gebod zei: "Daar ben ik het niet mee eens", dan was zijn antwoord: "OK, dan niet :P"
Vrouwen met een hoofddoek? Helemaal prima voor die gast.
Vrouwen zonder hoofddoek? Ook helemaal prima. ("Als ze dat zelf willen, waarom niet? Kleding maakt je geen slechtere of betere moslim in mijn ogen.")
Die kerel snapt het. "Ik geloof dit, en als je het er niet mee eens bent, dan geloof jij het toch niet? Prettige dag verder!" Die kerel was gelovig zoals je IMHO gelovig zou moeten zijn: gewoon je eigen geloof volgen, je eigen ding doen, en niet continue naar anderen kijken of zij het wel "goed doen", en of ze geen "kwaad spreken".
[Reactie gewijzigd door Katsunami op 6 december 2011 03:04]
Fijn, dus ze gaan hun politieke frustraties maar botvieren op personen die daar niks mee te maken hebben?
Ze zullen in turkije zelf toch zeker al genoeg andere zorgen hebben, in plaats van zich druk te maken over een cartoon.
Stelletje prutsers. ...het defacen van sportverenigings websites.
Je maakt er al geen statement mee, en je zorgt er voor dat verenigingen die roeien met de middelen die ze hebben weer van alles moeten doen.
Ze zullen in turkije zelf toch zeker al genoeg andere zorgen hebben, in plaats van zich druk te maken over een cartoon.
Stelletje prutsers. ...het defacen van sportverenigings websites.
Je maakt er al geen statement mee, en je zorgt er voor dat verenigingen die roeien met de middelen die ze hebben weer van alles moeten doen.
[Reactie gewijzigd door Laurens-R op 5 december 2011 11:00]
Cartoons lijken altijd in het verkeerde keelgat te schieten bij dit soort mensen, behalve als het om aanvallen op ongelovigen gaat.
Die Turkse minister had gewoon een vent moeten zijn en die cartoon aan moeten nemen. Mensen opsluiten/vervolgen omdat ze kritisch zijn tegen/over het zittende regime/religie is iets voor 3e Wereldlanden.
Met de achterliggende gedachte en situatie was dit een goede actie van de PVV (voor de verandering) en leggen ze precies bloot wat het probleem is, nogmaals onderstreept door deze digitale aanval.
Religie (geen enkele religie) staat niet boven kritiek, we weten allemaal (ook uit ons eigen verleden) wat er gebeurt als religie immuniteit geniet op alle vlakken.
edit: toevoeging.
Die Turkse minister had gewoon een vent moeten zijn en die cartoon aan moeten nemen. Mensen opsluiten/vervolgen omdat ze kritisch zijn tegen/over het zittende regime/religie is iets voor 3e Wereldlanden.
Met de achterliggende gedachte en situatie was dit een goede actie van de PVV (voor de verandering) en leggen ze precies bloot wat het probleem is, nogmaals onderstreept door deze digitale aanval.
Religie (geen enkele religie) staat niet boven kritiek, we weten allemaal (ook uit ons eigen verleden) wat er gebeurt als religie immuniteit geniet op alle vlakken.
edit: toevoeging.
[Reactie gewijzigd door CobraVE op 5 december 2011 11:26]
Ik word echt simpel van dit soort addersgebroed.
Een tijdje terug werd onze voetbalsite ook gehackt door zon groep draaide op phpnuke.
Keihard aanpakken dit soort lui.
krijg je hier ook nog ongewenst voor helemaal om simpel van te worden.
Lijkt mij toch een probleem want kleine verenigingen met vaak 1 beheerder die niet altijd tijd heeft om de boel up-to-date te houden worden vaak getroffen door dit soort groepen.
Toen "onze" site gehackt werd mocht de beheerder ook helemaal opnieuw beginnen. (dom had een backup moeten hebben maar goed)
Een tijdje terug werd onze voetbalsite ook gehackt door zon groep draaide op phpnuke.
Keihard aanpakken dit soort lui.
krijg je hier ook nog ongewenst voor helemaal om simpel van te worden.
Lijkt mij toch een probleem want kleine verenigingen met vaak 1 beheerder die niet altijd tijd heeft om de boel up-to-date te houden worden vaak getroffen door dit soort groepen.
Toen "onze" site gehackt werd mocht de beheerder ook helemaal opnieuw beginnen. (dom had een backup moeten hebben maar goed)
[Reactie gewijzigd door Master I op 5 december 2011 08:22]
niet up to date, geen backup.. dan is het niet de vraag of het gaat falen, maar wanneer 
lekkere 'beheerder'
lekkere 'beheerder'
Lekker makkelijk om kritiek te hebben op iemand die dit waarschijnlijk in zijn vrije tijd doet zonder enige vergoeding en meestal ook zonder bedankje.
Dan moet je geen cms draaien als je geen tijd heb om het up to date te houden. Je gaat toch ook niet in een vliegtuig vliegen waar je geen tijd heb gehad voor onderhoud...
Verder kost het installeren van updates niet bijzonder veel tijd. En als de 'beheerder' er geen tijd voor heeft dan zal je iemand moeten inhuren die dat wel heeft, als er geld is voor de frituurpan en de biertap, zal er ook geld moeten komen voor de website.
Maar het is niet alleen de voetbal verenigingen die hier dergelijke situaties op na houden, ook een hoop kleine bedrijfjes die als eerste korten op het IT budget.
Verder kost het installeren van updates niet bijzonder veel tijd. En als de 'beheerder' er geen tijd voor heeft dan zal je iemand moeten inhuren die dat wel heeft, als er geld is voor de frituurpan en de biertap, zal er ook geld moeten komen voor de website.
Maar het is niet alleen de voetbal verenigingen die hier dergelijke situaties op na houden, ook een hoop kleine bedrijfjes die als eerste korten op het IT budget.
En terecht dat het IT budget niet bij iedere organisatie prioriteit nummer 1 is. Een bewakingbedrijf zou ook het liefst willen dat ieder clubgebouw duur kogelglas en een persoonlijke bewaker heeft omdat er wel eens turkse hooligan langs zouden kunnen komen. Maar dat is onzin natuurlijk.
Als de organisatie niets met computers doet, prima, ze zijn er nog. Maar zodra je iets met computers doet en het wordt niet goed onderhouden, dan moet je niet gaan klagen als er wat mis gaat.
Issue #1 geen backup
Issue #2 geen kennis van zaken waardoor website niet correct en veilig is geconfigureerd
Issue #3 geen (Security) updates
Issue #4 goedkoopste oplossing kiezen zonder verder te kijken
Een hoop mensen/organisaties vergeten om de kleine lettertjes na te kijken, omdat er dus iemand een niet up-to-date versie van Joomla! gebruikte heeft het bedrijf Byte schade geleden, deze kan verhaalt worden op de klant met de security gaten. In dit geval zat Byte ook fout omdat er kennelijk een kernel niet gepatched was op cluster #2. Nog maar niet te spreken over de persoonsgegevens die kunnen zijn buitgemaakt waar klanten je voor kunnen aanklagen omdat je crimineel nalatig bent geweest...
Kosten vs. beheer is natuurlijk altijd een risico afweging, maar als je die afweging heb gemaakt en bent gegaan voor weinig tot geen kosten, dan niet achteraf gaan klagen over gehackde websites of computers die onder de virussen zitten.
Issue #1 geen backup
Issue #2 geen kennis van zaken waardoor website niet correct en veilig is geconfigureerd
Issue #3 geen (Security) updates
Issue #4 goedkoopste oplossing kiezen zonder verder te kijken
Een hoop mensen/organisaties vergeten om de kleine lettertjes na te kijken, omdat er dus iemand een niet up-to-date versie van Joomla! gebruikte heeft het bedrijf Byte schade geleden, deze kan verhaalt worden op de klant met de security gaten. In dit geval zat Byte ook fout omdat er kennelijk een kernel niet gepatched was op cluster #2. Nog maar niet te spreken over de persoonsgegevens die kunnen zijn buitgemaakt waar klanten je voor kunnen aanklagen omdat je crimineel nalatig bent geweest...
Kosten vs. beheer is natuurlijk altijd een risico afweging, maar als je die afweging heb gemaakt en bent gegaan voor weinig tot geen kosten, dan niet achteraf gaan klagen over gehackde websites of computers die onder de virussen zitten.
Op onze kas van de voetbalvereniging hebben we een slotje gezet die iemand kon regelen. Een half jaar daarna is kas leeggehaald. "Ach, jullie moet niet zo sikkeneuren, het is jullie eigen schuld. Je hebt nauwelijks wat uitgegeven aan het slot, niemand heeft zich ingelezen in de vakliteratuur van de sleutenvereniging. Het type slot was 2 maanden geleden al gekraakt" - zegt een cryptograaf die altijd op de achtergrond aanwezig is. Iedereen was weer gerust, want ze zagen in dat het inderdaad hun eigen schuld is geweest. Nu gaat de club sparen voor een sleutelexpert a ¤75 per uur zodat dit de volgende keer beter gaat.
Oftewel. Ja, in theorie heb je gelijk. Maar zo werkt het gewoon niet. Wij als IT-ers hebben een focus op ons vak, IT. Maar er is meer dan dat, voor de meeste mensen is het gewoon een bijdingetje en dat is prima.
Oftewel. Ja, in theorie heb je gelijk. Maar zo werkt het gewoon niet. Wij als IT-ers hebben een focus op ons vak, IT. Maar er is meer dan dat, voor de meeste mensen is het gewoon een bijdingetje en dat is prima.
[Reactie gewijzigd door Datafeest op 5 december 2011 13:52]
Eigen schuld. Daarvoor heb je een bankrekening voor de vereniging.
Hopelijk blijven ze van tweakers.net af!
Ik denk dat die hackergroup er nog eens niet aan gaat beginnen. Sites met kwetsbare release van joomla zijn heel makkelijk te hacken. Ik durf het zelfs al bijna geen hacken te noemen, omdat ze zelf nog eens geen lekken ontdekken, maar alleen misbruiken.
tja kan dus net zo goed een groepje pvv mensen zijn die de turken haat weer een duwtje in de rug willen geven ..
maar goed het blijft niks meer en niks minder als digitale vandalisme..
maar goed het blijft niks meer en niks minder als digitale vandalisme..
[Reactie gewijzigd door stresskiller op 5 december 2011 08:16]
Pff, dat plaatje met dat varken erop.
Lekker trouwens
Lekker trouwens
Een varken is een onrein dier volgens de Koran. Dus deze actie is ook nog uitgevoerd door een specifieke groep Turken, de Moslims. Die namens een hele natie spreken, die er hoogst waarschijnlijk niet achter staat.
In mijn ogen is dit dan ook een vorm van cyberterrorisme. Door een willekeurige aanval op een aantal willekeurige zwakke slachtoffers aan te vallen. Ze willen waarschijnlijk iets melden over onze regering maar doen dit niet onderbouwd, door burgenslachtoffers te maken. Waardoor er in mijn ogen een grote overlap is met normaal terrorisme.
In mijn ogen is dit dan ook een vorm van cyberterrorisme. Door een willekeurige aanval op een aantal willekeurige zwakke slachtoffers aan te vallen. Ze willen waarschijnlijk iets melden over onze regering maar doen dit niet onderbouwd, door burgenslachtoffers te maken. Waardoor er in mijn ogen een grote overlap is met normaal terrorisme.
Ik vind dat de term terrorisme aan inflatie onderhevig is. Dit is toch kwajongens-niveau? je bent niet de enige hoor, maar komende vanuit de aanslagen op de olympische spelen, IRA, RAF, ETA, UNA bomber en de aanslagen op 9-11 noem jij nu het bekladden van een voordeur cyber-terrorisme.
Op dit item kan niet meer gereageerd worden.
Populair: Tablets E3 2013 Mobiele telefoons Google Sony Microsoft Apple Games Politiek en recht Consoles
© 1998 - 2013 Tweakers.net B.V. onderdeel van De Persgroep, ook uitgever van Computable.nl, Autotrack.nl en Carsom.nl • Hosting door True
